Fake-Apps von Apex Legends: Das Battle Royale der Malware

4 Mrz 2019

In den letzten Jahren konnte das Battle-Royale-Genre, eine besondere Variante von Last man Standing, Gamer-Herzen weltweit für sich gewinnen. Anfang Februar gesellte sich mit Apex Legends von Electronic Arts dann ein weiterer Hit (25 Millionen Downloads in der ersten Woche) zu den zwei international namenhaftesten Videospielen Fortnite und PUBG. Seither warten Gamer auf der ganzen Welt ungeduldig auf den Release der mobilen Spieleversion von Apex Legends. Obwohl diese noch immer auf sich warten lässt, lecken sich Cyberkriminelle bereits die Finger.

Malware tarnt sich als Apex Legends für Android

„Kostenloser Download von Apex Legends für Android, ohne SMS oder Registrierung“

In einem unserer Beiträge haben wir bereits darüber gesprochen, welchen Risiken für die Online-Sicherheit sich „Fortnite für Android„-Fans aussetzen, seitdem der Spieleentwickler Epic Games die Entscheidung getroffen hat, die mobile Version nicht im Google Play Store zu veröffentlichen. Und auch im Fall von EA’s Apex Legends ist von einer App für Android noch längst keine Rede. Trotzdem begeben sich ungeduldige Fans immer wieder auf die Suche nach der nicht-existenten, mobilen Anwendung – und auf eine hohe Nachfrage, folgt wie immer auch ein Angebot.

Sucht man online beispielsweise nach „Download apex legends android“ oder „apex legends mobiler download“, erscheinen unzählige Links zu Webseiten mit APK-Dateien (Paketformat für Android-Apps), die angeblich ein Installationsprogramm für das Spiel enthalten. Auch der Dateiname ist in der Regel sehr überzeugend: ApexLegends.apk oder apex.legendsmob.apk beispielsweise.

Download-Seite eines Fake-APK von Apex Legends

Auch auf YouTube kursieren unzählige Videos mit Anweisungen zum Herunterladen und Installieren der mobilen Spieleversion, die, wie erwähnt, gar nicht existiert. In der Videobeschreibung können Nutzer selbstverständlich einen Link zu der notwendigen Ressource finden.

Auffällig ist jedoch, dass unter all den Google-Suchergebnissen ganz offensichtlich die Website des offiziellen Entwicklers fehlt. Alle Links verweisen ausschließlich auf Ressourcen von Drittanbietern, was bei allen Nutzern die Alarmglocken läuten lassen sollte!

Apex Legends wird zur Trojaner-Bedrohung

Wenn Sie der Versuchung erliegen und probieren, das „Spiel“, das Sie über eine einfache Google-Suche oder einen YouTube-Link gefunden haben, zu installieren, verwandelt sich Ihr Battle Royale mit Freunden ganz schnell in ein Battle Not-so-Royale mit unzähligen Werbeanzeigen. Das liegt dann höchstwahrscheinlich am Download des Trojaners FakeFort.

Bei diesem handelt es sich um denselben Adserving-Trojaner, den Cyberkriminelle ahnungslosen Nutzern bereits unter dem Deckmantel „Fortnite für Android“ untergejubelt haben. Unter einem mehr oder weniger plausiblen Vorwand, wie z. B. „Geräteüberprüfung“, versucht die Malware, eine ganze Reihe von Apps herunterzuladen, die völlig unnötig und dazu oftmals noch sehr gefährlich sind. Abgesehen davon könnte das Opfer auch dazu aufgefordert werden, an einer „sehr wichtigen Umfrage“ teilzunehmen oder unzählige Werbebanner und Werbespots einzusehen.

Selbst nach all der Mühe bleibt hoffnungsvollen Gamern die mobile Version von Apex Legends weiterhin verwehrt. Um die Glaubwürdigkeit zu erhöhen, wird ihnen sogar ein Einführungsvideo des Spiels gezeigt, erst dann tauchen die Anforderungen zur Installation zusätzlicher Apps und zur Teilnahme an Umfragen auf.

Vertrauen ist gut, Kontrolle ist besser

Wir können allen Gamern, die online auf der Suche nach diesem (oder einem anderen beliebigen) Spiel sind, nur den Cybersicherheitstipp mit auf den Weg geben, zunächst sicherzustellen, ob das gesuchte Spiel auch tatsächlich existiert – auf der ersten Seite der Google-Suchergebnisse findet man nämlich nicht nur Links zu Fake-Installern, sondern auch zu aktuellen Artikeln, die davon berichten, dass die mobile Version von Apex Legends noch nicht veröffentlicht wurde.

Wenn eine App gerade erst angekündigt wurde, sollten Sie zunächst nach dem Release-Datum Ausschau halten und auch tatsächlich abwarten, bis die offizielle Android-Version veröffentlicht wurde. Aber auch dann sollten Sie zumindest diese grundlegenden Sicherheitsregeln befolgen:

  • Laden Sie Android-Apps lediglich aus vertrauenswürdigen Quellen herunter; mit anderen Worten, aus dem Google Play Store. Wenn sich die Entwickler aus irgendeinem Grund dazu entscheiden, das Spiel dort nicht zu veröffentlichen (wie im Falle von Fortnite), können Sie auch auf die offizielle Website des Entwicklers zurückgreifen; die Wahrscheinlichkeit einer Malware-Infektion ist bei Verwendung offizieller Quellen weitaus geringer.
  • Verwenden Sie eine zuverlässige Sicherheitslösung. Mit der kostenlosen Version unserer Kaspersky Internet Security for Android können Sie beispielsweise heruntergeladene Apps scannen und ungebetene Gäste wieder zur Tür bitten. Die kostenpflichtige Variante unserer Sicherheitslösung übernimmt dies beim Download automatisch und warnt vor möglichen Risiken.